Datum publicatie	Organisatie	Vergaderjaar	Vraag	Datum indiening
10-04-2026 13:43	Tweede Kamer der Staten-Generaal	2025-2026	2026Z07622	10-04-2026

Vragen van de leden Bushoff en Kathmann (beiden GroenLinks-PvdA) aan de Minister van Langdurige Zorg, Jeugd en Sport en de Staatssecretaris van Economische Zaken en Klimaat over de hack bij software voor patiëntendossiers aan de Minister van Volksgezondheid, Welzijn en Sport en de Staatssecretaris Digitale Economie en Soevereiniteit (ingezonden 10 april 2026).

Vraag 1

Bent u op de hoogte van de hack bij ChipSoft, het bedrijf dat software voor patiëntendossiers en andere digitale systemen voor ziekenhuizen levert?1

Vraag 2

Kunt u toelichten wat de ernst is van de hack en hoeveel ziekenhuizen, huisartsenpraktijken en eventuele andere zorgverleners zijn geraakt door de hack?

Vraag 3

Wat zijn de gevolgen van de hack voor zorgverleners en hun patiënten, bijvoorbeeld doordat zorginstellingen hun systemen offline hebben moeten halen?

Vraag 4

Is bepaalde zorg uitgesteld vanwege de hack en zo ja, op welke schaal?

Vraag 5

Is er gevoelige data, zoals patiëntgegevens, in handen gekomen van criminelen?

Vraag 6

Hoe verklaart u de verschillende aanpak van ziekenhuizen na de hack, bijvoorbeeld in het wel of niet offline halen van systemen?

Vraag 7

Verschilt de impact van de hack tussen ziekenhuizen die hun gegevens lokaal, hybride of juist in een cloudomgeving opslaan? Kunt u uitleggen welke keuze de meeste weerbaarheid biedt?

Vraag 8

Welke rol speelt de overheid in de afwikkeling van de hack?

Vraag 9

Zijn er alternatieven voorhanden bij een hack als deze, bijvoorbeeld alternatieve software waar ziekenhuizen en andere zorgverleners op kunnen terugvallen?

Vraag 10

Welke eisen gelden er voor leveranciers van cruciale zorg-ICT?

Vraag 11

Is de ketenweerbaarheid op het gebied van ICT in de zorg wat u betreft op orde, onder andere in de domeinen hosting, beheer, en koppelingen? Waarom wel of niet?

Vraag 12

Deelt u de opvatting dat dit geen incident is, maar een symptoom van te grote afhankelijkheid van een paar dominante leveranciers in de zorg, waarbij een incident bij één leverancier meteen een nationale zorgvraag wordt?

Vraag 13

Deelt u de zorgen over de risico’s wanneer één dominante marktpartij de infrastructuur levert voor zorginstellingen of andere essentiële publieke voorzieningen?

Vraag 14

Zijn er maatregelen die u neemt om dergelijke marktdominantie tegen te gaan, bijvoorbeeld door afspraken te maken over het inkoop- en aanbestedingsbeleid in de zorgsector? Waarom wel of niet?

Vraag 15

Hoe zorgt u voor voldoende diversificatie tussen ICT-leveranciers bij zorginstellingen? Is het uw verantwoordelijkheid om monopolievorming in de zorg-ICT tegen te gaan?

Vraag 16

Is het wenselijk dat zorginstellingen individueel ICT-diensten inkopen en hierover onderhandelen? Welke voor- en nadelen ziet u bij een meer gezamenlijke vorm van inkoop?

Vraag 17

Wat is de status van de uitvoering van de motie-Bushoff/Bevers om bij de evaluatie van de Wet vifo te bezien of bij fusies en overnames vanuit het buitenland van digitale zorginfrastructuur vergelijkbare voorwaarden gesteld kunnen worden als bij andere cruciale sectoren, zoals de chip-, energie- en telecomsector?2

Vraag 18

Deelt u de zorgen van de Autoriteit Consument & Markt (ACM) over gesloten datastandaarden bij ICT-aanbieders in de zorg, aangezien systemen daardoor niet goed met elkaar communiceren en zorgaanbieders minder keuze hebben in hun leveranciers, met monopolievorming tot gevolg?

Vraag 19

Wat is de status van de uitvoering van de motie-Bushoff/Kathmann over een routekaart waarlangs ICT-leveranciers in de zorg de komende jaren verplicht worden gebruik te maken van open datastandaarden?3

Vraag 20

Welke structurele problemen in de zorg-ICT legt deze hack bloot? Wie is er aan zet om deze op te lossen?

Vraag 21

Welke maatregelen neemt u om de cyberveiligheid en weerbaarheid van zorginstellingen structureel te vergroten?

Vraag 22

Wat wordt de rol van de Cyberbeveiligingswet, zodra deze is aangenomen, om dergelijke hacks te voorkomen en sneller af te wikkelen? Wat gaat er concreet veranderen in een casus zoals deze?

Vraag 23

Kunt u deze vragen afzonderlijk van elkaar en nog vóór het commissiedebat over digitale ontwikkelingen in de zorg van 21 mei 2026 beantwoorden?

X Noot

NOS, 8 april 2026, «Bedrijf dat software levert voor patiëntendossiers aangevallen door hackers» (Bedrijf dat software levert voor patiëntendossiers aangevallen door hackers)

X Noot

Kamerstuk 27 529, nr. 349

X Noot

Kamerstuk 27 529, nr. 348

X Noot

NOS, 8 april 2026, «Bedrijf dat software levert voor patiëntendossiers aangevallen door hackers» (Bedrijf dat software levert voor patiëntendossiers aangevallen door hackers)

X Noot

Kamerstuk 27 529, nr. 349

X Noot

Kamerstuk 27 529, nr. 348

Berichten over uw Buurt

Dienstverlening

Beleid & regelgeving

Contactgegevens overheden

Kamervragen zonder Antwoord

Toon meer van: Extra informatie

Toon meer van: Gerelateerd

Geconsolideerde regelgeving

Publicaties referendum

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

Vraag 11

Vraag 12

Vraag 13

Vraag 14

Vraag 15

Vraag 16

Vraag 17

Vraag 18

Vraag 19

Vraag 20

Vraag 21

Vraag 22

Vraag 23

X Noot

X Noot

X Noot

X Noot

X Noot

X Noot

Berichten over uw Buurt

Dienstverlening

Beleid & regelgeving

Contactgegevens overheden

Toon meer van: Extra informatie

Toon meer van: Gerelateerd

Geconsolideerde regelgeving

Publicaties referendum

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

Vraag 11

Vraag 12

Vraag 13

Vraag 14

Vraag 15

Vraag 16

Vraag 17

Vraag 18

Vraag 19

Vraag 20

Vraag 21

Vraag 22

Vraag 23

X Noot

X Noot

X Noot

X Noot

X Noot

X Noot

Disclaimer